Router(config)#ip access-list extend TEXT
//定义名字为TEXT的ACL
Router(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号
//定义ACL的条目,允许特定访问端口号
Router(config)#int f0/0(接口号)
Router(config-if)#ip access-group TEXT in(out)
//接口调用名字为TEXT的ACL
1、例子,在接口F0/0上允许任何IP访问TCP端口80(HTTP端口),其余均过滤
ip access-list extend per_HTTP
permit tcp any any eq http
deny ip any any
exit
int f0/0
ip access-group per_HTTP in
2、例,在接口F0/0阻止1.1.1.1访问到2.2.2.2的tcp和udp139端口其余流量均放行:
access-list 199 deny tcp host 1.1.1.1 host 2.2.2.2 eq 139 //ACL另一种做法
access-list 199 deny udp host 1.1.1.1 host 2.2.2.2 eq 139
access-list 199 permit any any //ACL默认隐式deny any any
int f0/0
ip access-group 199 in
“cisco”路由器如何设置只允许特定端口访问?
使用扩展ACL就可以:Router(config)#ip access-list extend TEXT\/\/定义名字为TEXT的ACLRouter(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号\/\/定义ACL的条目,允许特定访问端口号Router(config)#int f0\/0(接口号)Router(config-if)#ip access-group TEXT in...
“cisco”路由器如何设置只允许特定端口访问?
\/\/定义名字为TEXT的ACL Router(config-acl)#permit tcp (udp) 源IP 反掩码 [eq 端口号] 目的IP 反掩码 eq 端口号 \/\/定义ACL的条目,允许特定访问端口号 Router(config)#int f0\/0(接口号)Router(config-if)#ip access-group TEXT in(out)\/\/接口调用名字为TEXT的ACL 1、例子,在接口F0\/0...
思科路由器如何制定特定IP才能telnet,求具体命令
第一步:定义你的ACL,允许哪些地址可以登录,哪些地址不能登录,可以使用拓展ACL和标准ACL 例如:access-list 1 permit 192.168.1.3 \/\/只允许192.168.1.3这台主机telnet设备 第二步:在vty中进行调用 line vty 0 4 access-class 1 in 第三步:配置telnet router(config)#enable password 密...
cisco1841路由器为指定ip开放端口
举个例子 ,比如你的1841的路由器的外网口公网IP是 222.222.222.222,你的内网口的IP是192.168.1,你要把192.168.250这个IP的映射成公网IP,那你就需要提供另一个公网IP,如果你只有一个公网IP,这个IP全部映射到250这台电脑的话,其他电脑就无法上网了 ,如果有多个公网IP就直接映射就行了默认的情况...
思科路由器配置端口带宽限制教程
思科路由器配置端口带宽限制教程 篇1 第一步:进入全配置模式。Switch# config terminal 第二步:指定欲配置的接口。Switch(config)# interface interface-id 第三步:配置端口带宽控制。其中,input\/output表明在输入和输出方向应用该带宽限制,通常情况下,应当进 行双向限制。access-group acl-index...
思科路由器设置方法和常见配置命令
在router#提示符下键入configure terminal,出现提示符router(config)#,此时Cisco思科路由器处于全局设置状态,这时可以设置Cisco思科路由器的全局参数。 4、router(config-if)#; router(config-line)#; router(config-router)#;… Cisco思科路由器处于局部设置状态,这时可以设置Cisco思科路由器某个局部的参数。 5、Cisco...
CISCO中如何阻止个别电脑TELNET
1、定义访问控制列表,只允许特定的主机对Telnet access-list 100 permit ip host 192.168.10.10 any 2、将列表应用在VTY下 line vty 0 15 access-class 100 in 注:ACL默认是拒绝所有,所以这里只允许一上主机即管理员的ip地址,换句话说就是只有管理员可以telnet。
设置cisco路由器,实现让一台电脑只能访问局域网内特定IP地址的另一...
做acl控制啊 固体写法要看你设备现在的配置情况,在对应的端口上做配置。不会的话,可以咨询一下思科,前提是你买了维保和售后服务。比如在这个电脑的接入端口上设置只允许访问一个地址,那它将无法访问其他的任何地址,包括上网功能都将被禁止。当然这肯定要根据实际情况来做,另外路由器一般端口很少,你...
cisco路由器配置命令(思科路由器配置路由命令)
需要人工开启】———二、开启路由器的远程控制设置登录密码:方式一:设置密码登录远程访问【全局配置模式下进行配置】Router#linevty04【进入虚拟端口即远程端口】Router#password123【设置远程登录密码】Router#login【开启登录认证】Router#exitRouter#———默认是Telnet【23端口】,可以用下面命令采用ssh链...
如何修改思科路由器端口?
第一步:给VTY接口配置密码 Router(config)#line vty 0 X ## 其中X根据不同的`型号数字而不同 Router(config-line)#password Telnet的密码 ##设置Telnet的密码 Router(config-line)#login ##启用密码验证 第二步:修改telnet端口 Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为...
